« 米国・EU首脳会談 共同声明 | Main | 米国 GAO サイバーセキュリティ・プログラム監査ガイド (2023.09.28) »

2023.11.01

カナダ プライバシーコミッショナー 若者のプライバシー保護の重要性を強調 (2023.10.25)

こんにちは、丸山満彦です。

カナダのプライバシーコミッショナーが、議会で若者のプライバシー保護の重要性について証言しました。。。あわせて、職場でのプライバシー保護の重要性についても...

日本では、あまり注目されていないような気がしますが、重要ですよね。。。

 

Office of Privacy Commissioner of Canada

リリース...

・2023.10.25 Privacy Commissioner highlights importance of protecting children’s privacy in appearance before Parliament

Privacy Commissioner highlights importance of protecting children’s privacy in appearance before Parliament プライバシー・コミッショナー、議会への出席で子どものプライバシー保護の重要性を強調
Ottawa, ON, October 25, 2023 – Privacy Commissioner of Canada Philippe Dufresne emphasized the importance of ensuring that children can navigate the online world without risk to their fundamental right to privacy during an appearance before Parliament today. オタワ(オンタリオ州)、2023年10月25日 - カナダのフィリップ・デュフレスヌプライバシー・コミッショナーは、本日、国会に出席し、子どもたちがプライバシーの基本的権利をリスクにさらすことなくオンライン世界を利用できるようにすることの重要性を強調した。
“Children have a right to be children, even in the digital world,” Commissioner Dufresne told members of the House of Commons Standing Committee on Access to Information, Privacy and Ethics. デュフレーヌ・コミッショナーは、下院の情報公開・プライバシー・倫理常任委員会のメンバーに対し、「子どもには、デジタルの世界でも子どもである権利がある」と述べた。
“It is critical that government and organizations take action to ensure that young people can benefit from technology and be active online without the risk of being targeted, manipulated, or harmed as a result.” 「政府と組織は、若者が、標的とされたり、操作されたり、危害を加えられたりするリスクなしに、テクノロジーから恩恵を受け、オンラインで活動できるようにするための行動をとることが重要である。
The Commissioner was invited to provide input on the Committee’s study of the Use of Social Media Platforms for Data Harvesting and Unethical or Illicit Sharing of Personal Information with Foreign Entities. He also discussed his 2022-23 Annual Report to Parliament. コミッショナーは、同委員会の「データ・ハーベストのためのソーシャルメディア・プラットフォームの使用および外国事業体との個人情報の非倫理的または不正な共有に関する研究」について意見を述べるよう招待された。また、2022-23年国会への年次報告書についても言及した。
The Commissioner continues to recommend that a modernized federal privacy law recognize that the processing of personal data should respect children’s privacy and the best interests of the child. This would encourage organizations to build privacy for children into their products and services by design and by default. コミッショナーは引き続き、近代化された連邦プライバシー法において、個人データの処理は子どものプライバシーと子どもの最善の利益を尊重すべきであると認識するよう提言している。そうすることで、各組織は、設計上およびデフォルトで、子どものためのプライバシーを製品やサービスに組み込むことが奨励される。
Earlier this month, the Office of the Privacy Commissioner of Canada (OPC), along with its provincial and territorial counterparts, passed a resolution calling on public and private sector organizations to increase protections for young people online, including by: 今月初め、カナダコミッショナー事務局(OPC)は、各州および準州の対応機関とともに、公共部門および民間部門組織に対し、オンライン上の若者に対する以下のような保護を強化するよう求める決議を採択した:
providing privacy tools and consent mechanisms that are appropriate for young people and their maturity level; 若者とその成熟度に適したプライバシー・ツールと同意メカニズムをプロバイダとして提供すること;
rejecting the kind of deceptive practices that influence or coerce young people into making privacy-related decisions that are contrary to their interests; and 若者に影響を与えたり、彼らの利益に反するプライバシー関連の決定を強要したりするような欺瞞的行為を拒否すること。
allowing for the deletion and de-indexing of information that was collected when users were children. 利用者が子どもであったときに収集された情報の削除とインデックスの解除を許可すること。
The OPC, along with its counterparts in Québec, British Columbia and Alberta, launched an investigation into TikTok in February. The investigation is examining whether TikTok’s practices comply with Canadian privacy legislation and in particular, whether it obtains valid and meaningful consent for the collection, use, and disclosure of personal information. OPCは、ケベック州、ブリティッシュコロンビア州、アルバータ州のカウンターパートとともに、2月にTikTokの調査を開始した。この調査では、TikTokの慣行がカナダのプライバシー法制を遵守しているかどうか、特に個人情報の収集、使用、開示について有効かつ意味のある同意を取得しているかどうかを調査している。
The investigation is a high priority for the OPC, especially given the importance of protecting the fundamental right to privacy of young people, who represent a notable proportion of TikTok users. 特に、TikTokの利用者に占める若者のプライバシーの基本的権利を保護することの重要性を考えると、この調査はOPCにとって最優先事項である。
In his remarks regarding the annual report, the Commissioner outlined how the OPC’s investigations and work with domestic and international counterparts support his Office’s three strategic priorities: addressing privacy impacts of the fast-moving pace of technological advancement, especially in the world of AI and generative AI; protecting children’s privacy; and maximizing the OPC’s impact in fully and effectively promoting and protecting the fundamental right to privacy. 年次報告書に関する発言の中で、同委員は、OPCの調査や国内外のカウンターパートとの協力が、同事務所の3つの戦略的優先事項、特にAIや生成的AIの世界における、めまぐるしく変化する技術進歩のペースがプライバシーに与える影響への対処、子どものプライバシーの保護、プライバシーの基本的権利の完全かつ効果的な促進・保護におけるOPCの影響力の最大化をどのように支えているかについて概説した。

 

議会答弁

・2023.10.25 Appearance before the Standing Committee on Access to Information, Privacy and Ethics on its study of the Use of Social Media Platforms for Data Harvesting and Unethical or Illicit Sharing of Personal Information with Foreign Entities

Appearance before the Standing Committee on Access to Information, Privacy and Ethics on its study of the Use of Social Media Platforms for Data Harvesting and Unethical or Illicit Sharing of Personal Information with Foreign Entities 情報公開・プライバシー・倫理常設委員会における「データ・ハーベスティングのためのソーシャルメディア・プラットフォームの使用および外国事業体との個人情報の非倫理的または不正な共有」に関する調査への出席
25-Oct-23 10月25日-23日
Ottawa, Ontario オンタリオ州オタワ
Opening statement by Philippe Dufresne フィリップ・デュフレーヌによる開会宣言
Privacy Commissioner of Canada カナダコミッショナー
Thank you, Mr. Chair, Members of the Committee. 委員長、委員の皆様、ありがとうございます。
I am pleased to now turn to this part of the discussion, and thank the Committee for your interest in the ways that social media platforms, such as TikTok, harvest, handle and share personal information. TikTokのようなソーシャルメディア・プラットフォームが個人情報を収集し、取り扱い、共有する方法について、委員会の皆様に関心を持っていただいたことに感謝いたします。
The online world brings with it a host of possibilities for innovation and connection, but it also carries potential for significant harm, especially for young people. オンラインの世界は、革新とつながりに多くの可能性をもたらしますが、同時に、特に若者にとって、重大な弊害をもたらす可能性もはらんでいます。
As you know, my Office, along with our counterparts in Quebec, British Columbia and Alberta, launched an investigation into TikTok in February. ご存知のように、私のオフィスはケベック州、ブリティッシュ・コロンビア州、アルバータ州のカウンターパートとともに、2月にTikTokの調査を開始しました。
We are examining whether TikTok’s practices comply with Canadian privacy legislation and in particular, whether it obtains valid and meaningful consent for the collection, use, and disclosure of personal information. We are also looking at whether a reasonable person would consider the purposes for which it handles personal information, in particular children’s information, to be appropriate in the circumstances. 私たちは、TikTokの慣行がカナダのプライバシー法制を遵守しているかどうか、特に個人情報の収集、使用、開示について有効かつ有意義な同意を取得しているかどうかを調査しています。また、TikTokが個人情報、特に子供の情報を扱う目的が、その状況において適切であると合理的な人が考えるかどうかも見ています。
This matter is a high priority for my Office, especially given the importance of protecting the fundamental right to privacy of young people, who represent a notable proportion of TikTok users. As a result of the ongoing investigation, there are limits to my ability to speak publicly about the company’s practices at the moment. この問題は、特にTikTokの利用者のかなりの割合を占める若者のプライバシーの基本的権利を保護することの重要性を考えると、私の事務局にとって最優先事項です。現在進行中の調査の結果、私が同社の慣行について公に発言することには限界があります。
For that reason, I will focus my remarks today on the privacy principles that underpin my Office’s approach to the digital world from the perspective of the privacy rights of children. そのため、本日の発言は、子どものプライバシー権の観点から、デジタル世界に対する私の事務所のアプローチを支えるプライバシー原則に焦点を当てたいと思います。
Growing up in the digital age presents significant new challenges for the privacy of young people. As children and youth embrace new technologies and experience much of their lives online, we need strong safeguards to protect their personal information and how it may be collected, used, and disclosed. Increasingly, their information is being used to create personalized content and advertising profiles that are ultimately aimed at influencing their behaviours. デジタル時代に成長することは、若者のプライバシーに重大な新たな課題をもたらします。子どもや若者が新しい技術を受け入れ、生活の多くをオンラインで経験するようになるにつれ、私たちは、彼らの個人情報と、それがどのように収集、使用、開示されるかを保護するための強力なセーフガードを必要としています。彼らの情報は、パーソナライズされたコンテンツや広告プロフィールを作成するために使用されることが増えており、それは最終的に彼らの行動に影響を与えることを目的としています。
Children have a right to be children, even in the digital world. 子どもたちには、デジタルの世界であっても、子どもである権利があります。
As UNICEF notes in its policy guidance on artificial intelligence for children, young people are affected by digital technologies to a greater extent than adults. Young people are also less able to understand and appreciate the long-term implications of consenting to their data collection. ユニセフが子どものための人工知能に関する政策ガイダンスの中で述べているように、若者はデジタル技術の影響を大人よりも大きく受けます。また、若者はデータ収集に同意することの長期的な意味を理解し、理解する能力も低い。
Privacy laws should recognize the rights of the child, and the right to be a child. This means interpreting the privacy provisions in the legislation in a way that is consistent with the best interests of the child. プライバシー法は、子どもの権利を認めるべきです。これは、法におけるプライバシー規定を、子どもの最善の利益と一致するように解釈することを意味します。
I am encouraged by statements from the Minister of Innovation, Science and Industry indicating that there is a desire to strengthen children’s privacy rights in Bill C-27, the Digital Charter Implementation Act, 2022. 私は、2022年デジタル憲章実施法である法案C-27において、子どものプライバシー権を強化する意向があることを示す革新科学産業大臣の発言に勇気づけられています。
My Office has recommended that the preamble of a modernized federal privacy law should recognize that the processing of personal data should respect children’s privacy and the best interests of the child. I believe that this would encourage organizations to build privacy for children into their products and services by design and by default. 私のオフィスは、近代化された連邦プライバシー法の前文に、個人データの処理は子どものプライバシーと子どもの最善の利益を尊重すべきであると認識すべきであると提言しました。そうすることで、各組織は、設計上およびデフォルトで、子どものプライバシーを製品やサービスに組み込むようになると思います。
The law must have strong safeguards to protect children’s information from unauthorized access, and reflect greater consideration of the appropriateness of collecting, using and disclosing their information. 法律には、子どもの情報を不正アクセスから保護するための強力なセーフガードを設け、子どもの情報の収集、利用、開示の適切性をより考慮する必要があります。
Earlier this month, my provincial and territorial colleagues and I adopted a resolution calling on organizations in the private and public sectors to put the best interests of young people first by, among other things: 今月初め、私と私の州および準州の同僚は、民間および公共部門の組織に対し、とりわけ以下のような形で、若者の最善の利益を最優先するよう求める決議を採択しました:
・providing privacy tools and consent mechanisms that are appropriate for young people and their maturity level; ・若者とその成熟度に適したプライバシー・ツールと同意メカニズムをプロバイダとして提供すること;
・rejecting the kind of deceptive practices that influence young people to make poor privacy decisions or to engage in harmful behaviours; and ・若者に不適切なプライバシーの決定をさせたり、有害な行動に関与させたりするような、人を欺くような行為を拒否すること。
・allowing for the deletion and de-indexing of information that was collected when users were children, something that I am happy to see was included in Bill C-27. ・利用者が子供の頃に収集された情報の削除とインデックスの解除を可能にすること。
In closing, it is critical that government and organizations take action to ensure that young people can benefit from technology and be active online without the risk of being targeted, manipulated, or harmed as a result. 最後に、政府と組織が、若者がテクノロジーの恩恵を受け、ターゲットにされたり、操作されたり、危害を加えられたりするリスクなしに、オンラインで活動できるようにするための行動をとることは極めて重要です。
I expect that the findings from our investigation into TikTok will be informative not just for that company, but also for other organizations that collect and handle children’s sensitive personal information. TikTokに対する我々の調査結果は、同社だけでなく、子どもたちの敏感な個人情報を収集・取り扱う他の組織にとっても有益なものになると期待しています。
I also look forward to seeing Bill C-27 progress through the legislative process in a way that will provide children and minors with the privacy protections that they need in this increasingly digital world. また、法案C-27が、ますますデジタル化が進むこの世界で、子どもたちや未成年者に必要なプライバシー保護を提供する形で、立法過程を進むことを楽しみにしています。
I am happy to take your questions. ご質問をお待ちしております。
Thank you. ありがとうございました。

 

議会答弁

・2023.10.25 Appearance before the Standing Committee on Access to Information, Privacy and Ethics on the Office of the Privacy Commissioner of Canada’s 2022-23 Annual Report to Parliament

Appearance before the Standing Committee on Access to Information, Privacy and Ethics on the Office of the Privacy Commissioner of Canada’s 2022-23 Annual Report to Parliament 情報公開・プライバシー・倫理常設委員会にて、カナダ・プライバシー・コミッショナー事務局の2022-23年国会年次報告書について証言
25-Oct-23 10月25日-23日
Ottawa, Ontario オンタリオ州オタワ
Opening statement by Philippe Dufresne フィリップ・デュフレーヌによる開会宣言
Privacy Commissioner of Canada カナダプライバシー・コミッショナー
Good afternoon, Mr. Chair, Members of the Committee, 委員長、委員の皆様、こんにちは、
I am pleased to be here today to discuss my 2022-23 Annual Report to Parliament, which highlights the important work that my Office is doing to protect and promote the fundamental right to privacy in a time of unprecedented technological change. この報告書では、前例のない技術革新の中で、プライバシーの基本的権利を保護し促進するために、私の事務所が行っている重要な活動を紹介しています。
It is encouraging to see this continued focus on the importance of privacy, as it impacts virtually all aspects of our lives. プライバシーの重要性は、私たちの生活のほぼすべての側面に影響を与えるものであり、このように継続的に焦点が当てられていることは心強いことです。
Many of the public interest issues that you are seized with as Parliamentarians – children’s rights, online safety and cybersecurity, democratic rights, national security, equality rights, ethical corporate practices and the rule of law – all have privacy implications and, I would argue, all depend on strong privacy protections. 子どもの権利、オンライン上の安全とサイバーセキュリティ、民主的権利、国家安全保障、平等の権利、倫理的な企業慣行、法の支配など、皆さんが国会議員として取り組んでいる公益問題の多くは、すべてプライバシーに関わるものであり、そのすべてが強固なプライバシー保護にかかっていると言えるでしょう。
In this digital era, routine activities of daily life can also raise privacy issues, as you will see from some of the work and investigations that my Office has conducted this year – for example, socializing online, using mobile apps, getting packages delivered, or going to the check-out counter. このデジタル時代には、日常生活における日常的な活動もプライバシー問題を引き起こす可能性がある。例えば、オンラインでの社交、モバイルアプリの使用、荷物の配達、レジカウンターでの買い物など、私のオフィスが今年実施したいくつかの作業や調査からお分かりいただけるでしょう。
Since my appointment as Privacy Commissioner in June 2022, I have identified strategic priorities for my Office to help frame our work over the past year and guide the way ahead. These include:   2022年6月にコミッショナーに任命されて以来、私は、この1年間の私たちの仕事を組み立て、今後の道しるべとするために、私の事務所の戦略的優先事項を特定しました。これには以下が含まれます:  
・addressing the privacy impacts of the fast-moving pace of technological advancement, especially in the world of artificial intelligence and generative AI; ・特に人工知能や生成的AIの世界において、目まぐるしく変化する技術の進歩がプライバシーに与える影響に対処すること;
・protecting children’s privacy; and ・子どものプライバシーの防御
・maximizing the OPC’s impact in fully and effectively promoting and protecting the fundamental right to privacy. ・プライバシーの基本的権利の完全かつ効果的な促進・保護におけるOPCの影響力の最大化。
To support these priorities, this past year we have engaged extensively with our domestic and international counterparts to identify and undertake collaborative opportunities. これらの優先事項を支援するため、この1年、私たちは国内外のカウンターパートと幅広く関わり、協力の機会を特定し、それに取り組みました。
We have also continued to advocate domestically for the modernization of Canada’s privacy laws. I was honoured to appear before the Standing Committee on Industry and Technology last week in the context of their study of Bill C-27, the Digital Charter Implementation Act, 2022, where I made 15 key recommendations needed to improve and strengthen the Bill. I was pleased to see a number of them endorsed by Minister Champagne in the form of amendments that will be put forward to the Committee, and I look forward to the work of Parliament in reviewing this important Bill. また、カナダのプライバシー法の近代化に向けて、国内での擁護活動を続けてきました。先週の産業・技術常任委員会では、2022年デジタル憲章実施法案(Bill C-27)についての調査に出席し、法案を改善・強化するために必要な15の重要勧告を行うことができました。そのうちのいくつかが、シャンパン大臣によって、委員会に提出される修正案の形で承認されたことを嬉しく思うとともに、この重要な法案を見直す国会の作業に期待しています。
I will turn now to some of our compliance work. 次に、私たちのコンプライアンス業務についてお話しします。
Last year, we accepted 1,241 complaints under the Privacy Act, which represents an increase of 37% over the previous year, and 454 under the Personal Information Protection and Electronic Documents Act, or PIPEDA, which was a 6% increase from the year before. 昨年は、個人情報保護法(Privacy Act)に基づき1,241件の苦情を受け付けましたが、これは前年比37%増、個人情報保護電子文書法(PIPEDA)に基づき454件の苦情を受け付けましたが、これは前年比6%増でした。
One of the public-sector investigations that is highlighted in this year’s report involved Canada Post’s Smartmail Marketing program. 今年の報告書で取り上げた公共部門の調査のひとつに、カナダポストのスマートメール・マーケティング・プログラムがあります。
Our investigation revealed that Canada Post builds marketing lists with information gleaned from the envelopes and packages that it delivers to homes across Canada and makes these lists available to advertisers for a fee. 調査の結果、カナダ郵便がカナダ全土の家庭に配達する封筒や小包から得た情報でマーケティング・リストを作成し、これらのリストを広告主に有料で提供していることが判明しました。
We found that this contravened the Privacy Act as it had been done without the knowledge and consent of Canadians. We recommended that Canada Post stop its practice of using and disclosing personal information without first seeking authorization from Canadians. As a possible solution to remedy this matter, we recommended that Canada Post send a mail notice to Canadians to inform them of this practice and to indicate an easy way for Canadians to opt-out. Until the tabling of my Annual Report, which made this decision public, Canada Post refused to implement this solution. After the report was made public, Canada Post issued a statement that it would review its policies. I expect Canada Post to comply with the Privacy Act and I look forward to hearing from them on the next steps to resolve this matter. これはカナダ国民の認識と同意なしに行われており、個人情報保護法に違反していることが判明した。私たちは、カナダ郵政公社に対し、カナダ国民の許可を得ることなく個人情報を使用・開示することをやめるよう勧告しました。この問題を改善する可能性のある解決策として、カナダ郵政公社がカナダ国民にこの慣行を知らせ、カナダ国民がオプトアウトする簡単な方法を示す郵便通知を送ることを提言しました。この決定が公表された私の年次報告書が提出されるまで、カナダ郵政公社はこの解決策を実施することを拒否しました。報告書が公表された後、カナダポストは自社の方針を見直すとの声明を発表しました。私は、カナダポストが個人情報保護法を遵守することを期待しており、この問題を解決するための次のステップについて、カナダポストから連絡があることを楽しみにしています。
The report also highlights some of our private-sector investigations from last year, including our investigation of Home Depot’s sharing of the personal information of customers who opted for an electronic receipt instead of a printed one at checkout with a social media company. この報告書では、ホーム・デポが会計時に印刷されたレシートではなく、電子レシートを選択した顧客の個人情報をソーシャルメディア企業と共有していたことについての調査など、昨年の私たちの民間部門の調査の一部も取り上げています。
Home Depot has since stopped that practice and implemented my Office’s recommendations. This case underscored the importance of businesses obtaining meaningful consent to share customers’ personal information. ホーム・デポはその後、この慣行を中止し、私の事務所の勧告を実施しました。このケースは、企業が顧客の個人情報を共有するために意味のある同意を得ることの重要性を強調しました。
Another important area of our work is addressing breaches in the private and public sectors. もうひとつの重要な分野は、民間および公的部門での情報漏洩への対応です。
We remain concerned about possible under-reporting of breach incidents in the public sector. The number of reported breaches fell by 36% to 298 last year, and only one of those reports involved a cyber-attack. This compares to 681 breach reports from the private sector, of which 278 were cyber related. 私たちは、公共部門における情報漏洩インシデントの過少報告の可能性を引き続き懸念している。昨年報告された情報漏えいの件数は36%減の298件で、そのうちサイバー攻撃は1件のみでした。これは、民間部門から報告された681件の情報漏えいと比較すると、そのうちの278件がサイバー関連でした。
We also engaged in ground-breaking policy work, provided advice and guidance to organizations in both the public and private sectors on privacy matters of public interest and importance, and continued to provide advice to Parliament. 私たちはまた、画期的な政策活動に従事し、公共的な関心と重要性を持つプライバシー問題について、官民双方の組織に助言と指導を提供し、議会への助言も提供し続けました。
We know that privacy matters to Canadians more today than ever before, and that they are concerned about the impact of technology on their privacy. Our latest survey of Canadians found that 93% have some level of concern about protecting their personal privacy, and that half do not feel that they have enough information to understand the privacy implications of new technologies. That is why the work that my Office is doing to deliver concrete results that have meaningful impacts for Canadians and privacy in Canada is so important. 今日、カナダ人にとってプライバシーはかつてないほど重要であり、テクノロジーがプライバシーに与える影響を懸念していることを、私たちは知っています。カナダ人を対象とした私たちの最新の調査によると、93%が個人のプライバシーの防御についてある程度の懸念を抱いており、半数が新しい技術のプライバシーへの影響を理解するのに十分な情報を持っていないと感じていることがわかりました。だからこそ、カナダ国民とカナダにおけるプライバシーに有意義な影響を与える具体的な結果を出すために、私のオフィスが行っている仕事が非常に重要なのです。
In closing, I would like to thank the Committee for its work over the years, including many reports and recommendations, in the field of privacy. 最後に、プライバシー分野における多くの報告書や勧告など、長年にわたる委員会の活動に感謝したいと思います。
I look forward to continuing our efforts to ensure that privacy rights are respected and prioritized by government institutions and businesses alike, and to position Canada as a global leader on privacy. 今後とも、政府機関や企業においてプライバシーの権利が尊重され優先されるよう、またカナダがプライバシーに関するグローバル・リーダーとして位置づけられるよう、努力を続けていきたいと思います。
I would now be happy to answer any questions. それでは、ご質問にお答えしたいと思います。
Thank you. ありがとうございました。

 

10月5日の若者(子供)のプライバシーと職場のプライバシーに関する

・2023.10.06 Canadian privacy regulators pass resolutions on the privacy of young people and workplace privacy

Canadian privacy regulators pass resolutions on the privacy of young people and workplace privacy カナダのプライバシー規制当局が若者のプライバシーと職場のプライバシーに関する決議を可決
QUÉBEC, QC, October 6, 2023 – Privacy authorities from across the country are calling on their respective governments to improve privacy legislation to protect young people and employees – groups that are significantly vulnerable, each in their own way to the growing influence of digital technologies. 2023年10月6日、ケベック州 - カナダ全土のプライバシー保護当局は、それぞれの政府に対し、デジタル技術の影響力の増大により、それぞれ大きな脆弱性を抱える若者と従業員を保護するために、プライバシー保護法を改善するよう求めている。
Federal, provincial, and territorial information and privacy authorities met this week in Québec City for their annual meeting to discuss pressing concerns related to privacy and access to information. These discussions resulted in joint resolutions calling on governments to do more to protect the privacy rights of young people and workers. 連邦、州、準州の情報・プライバシー当局は今週、ケベック市で年次総会を開き、プライバシーと情報へのアクセスに関する差し迫った懸念について話し合った。この話し合いの結果、若者と労働者のプライバシーの権利を守るため、政府に対してさらなる努力を求める共同決議が採択された。
For young people, the resolution focuses on the responsibility of organizations across all sectors to actively safeguard young people’s data through responsible measures, including minimized tracking, regulated data sharing, and stringent control over commercial advertising. It also calls on organizations to safeguard their rights to access, correction, and appeal regarding personal data. 若者については、トラッキングの最小化、データ共有の規制、商業広告の厳格な管理など、責任ある措置を通じて若者のデータを積極的に保護するあらゆる分野の組織の責任に焦点を当てている。また、個人データへのアクセス、訂正、異議申し立ての権利を保護することも求めている。
The employee privacy resolution addresses the recent proliferation of employee monitoring software and how it has revealed that laws protecting workplace privacy are either out-of-date or absent altogether. In our increasingly digital work environments, there need to be robust and relevant privacy protections in place to safeguard workers from overly intrusive monitoring by employers. 従業員のプライバシーに関する決議では、最近、従業員監視ソフトウェアが普及し、職場のプライバシーを保護する法律が時代遅れであるか、まったく存在しないことが明らかになったことを取り上げている。デジタル化が進む職場環境では、雇用者による過度な監視から労働者を守るために、強固で適切なプライバシー防御が必要である。
Privacy of young people 若者のプライバシー
Youth have a right to privacy and all sectors, including governments and businesses must put young people’s interests first by setting clear limits on when and how their personal information may be used or shared, the privacy authorities say. They called on their respective governments to review, amend or adopt legislation as necessary to ensure that it includes strong safeguards, transparency requirements and access to remedies for young people. They also called on government institutions to ensure that their practices prioritize a secure, ethical, and transparent digital environment for youth. 若者にはプライバシーを守る権利があり、政府や企業を含むすべてのセクターは、若者の個人情報がいつ、どのように使用され、共有されるかについて明確な制限を設けることによって、若者の利益を第一に考えなければならない、とプライバシー当局は述べている。彼らはそれぞれの政府に対し、若者のための強力な保護措置、透明性要件、救済へのアクセスを確実に含むよう、必要に応じて法律を見直し、改正、採択するよう呼びかけた。また、政府機構に対し、若者にとって安全で倫理的かつ透明性の高いデジタル環境を優先するよう要請した。
“As regulators, we recognize that the personal information of children and young people is particularly sensitive, and we are calling on public and private sector organizations to treat it accordingly,” says Privacy Commissioner of Canada Philippe Dufresne. 「私たちは規制当局として、子どもや若者の個人情報が特にセンシティブであることを認識しており、公的機関や民間企業に対し、個人情報を適切に取り扱うよう求めています。
“Young people should be able to benefit from technology and be active online in ways that are safe and free of risk of being targeted, manipulated, or harmed as a result.” 「若者は、安全で、標的とされたり、操作されたり、危害を加えられたりするリスクのない方法で、テクノロジーから恩恵を受け、オンラインで活動できるようになるべきです。」
The resolution notes that while the digital environment presents many opportunities for young people, it has also brought well-documented harms, including the impact of social media on physical and mental health. Regulators say that special protections are essential for younger generations, because their information can live online for a long time, and may become a life-long reputational burden. 決議では、デジタル環境は若者に多くの機会を与える一方で、ソーシャルメディアが身体的・精神的健康に与える影響など、十分に文書化された弊害ももたらしていると指摘している。規制当局は、若い世代にとっては特別な保護が不可欠であるとしている。なぜなら、彼らの情報は長い間オンライン上に存在し、生涯にわたって風評の重荷となる可能性があるからだ。
The resolution also calls on organizations to adopt practices that promote the best interests of young people, ensuring not only the safeguarding of young people’s data, but also empowering them with the knowledge and agency to navigate digital platforms and manage their data safely, and with autonomy. Initial steps include identifying and minimizing privacy risks at the design stage. Other recommendations include making the strongest privacy settings the default; turning off location tracking; and rejecting deceptive practices and incentives that influence young people to make poor privacy decisions or to engage in harmful behaviours. この決議はまた、組織に対し、若者の最善の利益を促進する慣行を採用し、若者のデータを保護するだけでなく、デジタル・プラットフォームをナビゲートし、安全かつ自主的にデータを管理するための知識と権限を与えることを求めている。最初のステップとしては、設計段階でプライバシーリスクを特定し、最小化することです。その他の推奨事項としては、最も強力なプライバシー設定をデフォルトにすること、位置情報の追跡をオフにすること、若者に不適切なプライバシーの決定をさせたり有害な行動に関与させたりするような欺瞞的な慣行や誘因を拒否することなどがある。
Privacy in the workplace 職場におけるプライバシー
With the shift towards increased remote work arrangements and use of monitoring technologies in this digital world, the privacy authorities called on governments to strengthen legislation and privacy protections for employees. They also urged employers to be more transparent and accountable in their workplace monitoring policies and practices. デジタル社会におけるリモートワークの増加やモニタリング技術の使用へのシフトに伴い、プライバシー当局は政府に対し、従業員のための法律やプライバシー保護を強化するよう求めた。また、雇用主に対して、職場のモニタリング方針や慣行について、より透明性を高め、説明責任を果たすよう求めた。
Employee monitoring has undergone substantial expansion in its use, technological capabilities and application in recent years. Many employers have accelerated the use of monitoring technologies as they seek new ways of tracking employee’s performance and activities on-premises or remotely, whether during work or off hours. 従業員監視は近年、その使用、技術的能力、適用において大幅に拡大している。多くの雇用主は、勤務時間中であろうと勤務時間外であろうと、従業員のパフォーマンスや行動をオンプレミスまたはリモートで追跡する新たな方法を模索し、モニタリング技術の使用を加速させている。
Although some level of information collection is reasonable, and may even be necessary to manage the employer-employee relationship, the adoption of digital surveillance technologies can have disproportionate impacts on employees’ privacy and can significantly impact an employee’s career and overall well-being, resulting in heightened stress levels and other adverse mental health effects, not to mention reduced autonomy and creativity. ある程度の情報収集は合理的であり、雇用者と被雇用者の関係を管理するために必要な場合もあるが、デジタル監視技術の採用は、被雇用者のプライバシーに不釣り合いな影響を与え、被雇用者のキャリアや全体的な幸福に大きな影響を与える可能性がある。
The resolution calls for a collective effort from governments and employers to address statutory gaps, respect and protect employee rights to privacy and transparency, and ensure the fair and appropriate use of electronic monitoring tools and AI technologies in the modern workplace.  本決議は、法的なギャップに対処し、プライバシーと透明性に対する従業員の権利を尊重・保護し、現代の職場における電子監視ツールとAI技術の公正かつ適切な使用を確保するために、政府と雇用主が一丸となって取り組むことを求めている。
“Ensuring respect for the privacy rights of employees helps to create a climate of trust and supports morale in the workplace,” says Commissioner Dufresne. “There should be clear rules about when and how monitoring technologies are to be used.” 「従業員のプライバシーの権利を尊重することは、信頼の風土を作り、職場の士気を高めることにつながります。「監視技術をいつ、どのように使用するかについては、明確なルールが必要である。

 

・2023.10.05 Putting best interests of young people at the forefront of privacy and access to personal information

Putting best interests of young people at the forefront of privacy and access to personal information プライバシーと個人情報へのアクセスにおいて、若者の最善の利益を最優先すること
Resolution of the Federal, Provincial and Territorial Privacy Commissioners and Ombuds with Responsibility for Privacy Oversight 連邦、州、準州のコミッショナー事務局および個人情報保護オンブッドの決議
Québec, QC, October 4-5, 2023 2023年10月4日~5日、ケベック(ケベック州
Context 背景
Canada ratified the United Nations Convention on the Rights of the Child (UNCRC) in 1991. The UNCRC affirms children’s rights, including the right to privacy, and introduces the concept of the best interests of the child. カナダは1991年に国連子どもの権利条約(UNCRC)を批准した。UNCRCは、プライバシーの権利を含む子どもの権利を確認し、子どもの最善の利益という概念を導入している。
This concept implies that young people's well-being and rights be primary considerations in decisions or actions concerning them directly or indirectly. As a guiding principle, this concept can be applied in a variety of contexts to help assess and balance the interests of young people against others. この概念は、直接・間接を問わず、若者に関する決定や行動において、若者の幸福と権利を第一に考慮することを意味している。指導原理として、この概念はさまざまな文脈で適用することができ、若者の利益を他者に対して評価し、バランスをとるのに役立つ。
In over 30 years, the UNCRC has had a tremendous influence on young people’s rights around the world, including privacy. Many jurisdictions have recognized that young people may be impacted by technologies differently than adults, be at greater risk of being affected by privacy-related issues, and therefore require special protections.  30年以上にわたって、UNCRCはプライバシーを含む世界中の若者の権利に多大な影響を及ぼしてきた。多くの司法管轄区は、若者は大人とは異なるテクノロジーから影響を受け、プライバシーに関連する問題から影響を受けるリスクが高く、それゆえに特別な防御を必要とする可能性があることを認識しています。
Some of the most authoritative and current policy and legal instruments that focus on or include provisions for young people’s right to privacy are: 若者のプライバシーの権利に焦点を当てたり、そのための規定を含む、最も権威のある最新の政策や法的文書には、以下のようなものがある:
The UN General comment No. 25 on children’s rights in the digital environment, which supplements the UNCRC; UNCRCを補足する、デジタル環境における子どもの権利に関する国連一般的意見第25号;
The OECD Council Recommendation on Children in the Digital Environment; デジタル環境における子どもの権利に関するOECD理事会勧告
The OECD Guidelines for Digital Service Providers; デジタルサービスプロバイダーのためのOECDガイドライン;
The Age Appropriate Design Code, or Children’s Code, created by the U.K.’s Information Commissioner’s Office; 英国の情報コミッショナー事務局が作成した「年齢に応じた適切なデザインコード(Children's Code)」;
The resolution by data protection authorities from around the world on children’s digital rights; 世界各国のデータ保護当局による、子どものデジタル上の権利に関する決議;
France’s Commission nationale de l’informatique et des libertés’s recommendations to enhance the protection of children online; フランスの国家情報自由委員会(Commission nationale de l'informatique et des libertés)による、オンラインにおける子どもの保護強化のための勧告;
Ireland’s Data Protection Commission’s Fundamentals for a Child-Oriented Approach to Data Processing; アイルランドのデータ保護委員会の「データ処理における子ども志向のアプローチのための基本事項」;
The G20 Digital Ministers’ call for actors involved in the digital environment to uphold the child's best interests; G20デジタル関係閣僚による、デジタル環境に関わる関係者に対し、子どもの最善の利益を守るよう求める呼びかけ;
The California Age-Appropriate Design Code Act; and カリフォルニア州年齢適正デザインコード法
The EU’s Digital Services Act. EUのデジタルサービス法。
These initiatives and many others recognize that the digital environment presents many opportunities for young people, but they are also a necessary response to the well-documented harms to young people, such as mental health related harms. これらのイニシアチブをはじめとする多くのイニシアチブは、デジタル環境が若者にとって多くの機会を提供するものであることを認識しているが、同時に、メンタルヘルスに関連する危害など、若者の危害が十分に文書化されていることに対する必要な対応でもある。
These initiatives are promising, but the signatories believe that there is still work to be done in Canada to ensure that young people are protected from these harms through legislative measures to make their best interests a primary consideration in the design of products and services that concern or impact them. これらのイニシアチブは有望であるが、署名者は、カナダにおいて、若者が関心を持ったり影響を受けたりする製品やサービスの設計において、若者の最善の利益を第一に考慮するための立法措置を通じて、若者がこうした危害から確実に保護されるようにするためには、まだなすべきことがあると考える。
Therefore そのため
Canada’s Privacy Commissioners and Ombuds with responsibility for privacy oversight call on their respective governments to put the best interests of young people first by taking immediate action as necessary to: カナダのコミッショナー事務局および個人情報保護の監督を担当するオンブッドは、それぞれの政府に対し、以下のために必要な措置を早急に講じることにより、若者の最善の利益を最優先するよう求める:
・protect young people from commercial exploitation and the use of their personal information to negatively influence their behaviour or to cause them harm; ・若者を商業的搾取や、若者の行動に悪影響を与えたり危害を加えたりするための若者の個人情報の利用から保護すること;
・promote the privacy rights of young people; ・若者のプライバシーの権利を促進する;
・review, amend or adopt relevant privacy legislation to be consistent with internationally recognized policy and legal instruments to ensure adequate protection of the privacy rights of young people; and ・若者のプライバシーの権利の適切な保護を確保するため、国際的に認知された政策および法的文書と一致するよう、関連するプライバシー法を見直し、改正または採択する。
・require private sector organizations that collect, use and disclose the personal information of young people to: ・若者の個人情報を収集、使用、開示する民間団体に対し、以下を義務付ける:
・・implement strong safeguards; ・・強力な保護措置を実施すること;
・・be transparent about these practices; ・・これらの慣行について透明性を確保すること;
・・enhance access to effective remedies for young people. ・・若者に対する効果的な救済措置へのアクセスを強化すること。
The signatories recognize that the privacy rights of a young person are their own rights. Any limitation to their exercise (e.g. vis-à-vis parents/guardians or public bodies) must start from that principle, be specific and limited to the particular circumstances, and be consistent with the best interests of the young person. 署名者は、若者のプライバシー権は若者自身の権利であることを認識する。その行使を制限する場合(保護者や公的団体に対するものなど)は、その原則から出発し、具体的かつ特定の状況に限定され、若者の最善の利益と矛盾しないものでなければならない。
The signatories also recognize that privacy rights apply both within and outside of the digital environment. While this resolution mainly focuses on the digital environment, its principles should be applied broadly. また署名者は、プライバシーの権利はデジタル環境の内外で適用されることを認識している。本決議は主にデジタル環境に焦点を当てているが、その原則は広く適用されるべきである。
The signatories highlight that young people's personal information is particularly sensitive. Any collection, use or disclosure of such information must be done with this in mind. 署名者は、若者の個人情報が特にセンシティブであることを強調する。このような情報の収集、使用、開示はすべて、このことを念頭に置いて行われなければならない。
The signatories recommend that public and private sector organizations (organizations) adopt the following practices, which also reflect principles that should guide legislative reforms: 署名者は、公共部門および民間部門の組織(団体)に対し、立法改革の指針となるべき原則も反映した以下の慣行を採用するよう勧告する:
1. Build in young people’s privacy and best interests by design 1. 若者のプライバシーと最善の利益を設計に組み込む。
Digital privacy risks to young people should be identified and minimized as early as possible. Organizations should ensure that privacy and the best interests of young people are built into the product or service right from the design stage. 若者のデジタル・プライバシー・リスクは、可能な限り早期に特定し、最小化すべきである。組織は、設計段階から、プライバシーと若者の最善の利益が製品やサービスに組み込まれていることを保証すべきである。
Organizations should: 組織は以下を行うべきである:
・conduct privacy impact assessments (PIAs) for projects involving the data of young people or to examine the specific potential impacts on them; ・若者のデータに関わるプロジェクトや、若者への具体的な潜在的影響を調査するために、プライバシー影響評価(PIA)を実施する;
・adapt their traditional PIA process to think specifically about the perspectives and experiences of young people (as individuals and as a group) before collecting, using or disclosing their information; ・若者の情報を収集、使用、開示する前に、(個人として、またグループとして)若者の視点や経験について具体的に考えるよう、従来のPIAプロセスを適応させること;
・actively involve young people, their parents/guardians, teachers, or child advocates in this assessment process; ・この評価プロセスに、若者、その保護者、教師、または子どもの擁護者を積極的に参加させる;
・conduct an intersectional analysis to consider the specific privacy risks to vulnerable groups of young people (e.g. those with disabilities, First Nations, 2SLGBTQI+). ・若者の脆弱性グループ(例えば、障害者、ファースト・ネーション、2SLGBTQI+)に特有のプライバシーリスクを考慮するために、交差分析を実施すること。
2. Be transparent 2. 透明性の確保
Transparency is necessary for informed decision-making and consent. 透明性は、情報に基づいた意思決定と同意のために必要である。
Organizations must: 組織は以下のことを行わなければならない:
・provide privacy information to young people (and their parents/guardians as appropriate) in a concise, prominent and clear manner suited to the maturity of the young person; ・プライバシー情報を、若者(および必要に応じてその保護者)に、若者の成熟度に適した簡潔で目立つ明確な方法で提供する;
・inform young people of who to contact if they have questions about the information presented; ・提示された情報について質問がある場合、誰に連絡すればよいかを若者に知らせる;
・be transparent about the privacy risks associated with using their product or service. This could include information on their special efforts to protect young people from those risks, such as about content moderation or potential harms. ・製品やサービスの利用に伴うプライバシーリスクについて透明性を保つ。これには、コンテンツの節度や潜在的な危害など、そうしたリスクから若者を保護するための特別な取り組みに関する情報を含めることができる。
3. Set privacy protective settings by default, and turn off tracking and profiling 3. プライバシー保護の設定をデフォルトにし、トラッキングとプロファイリングをオフにする。
Young people should not bear the burden of making technology settings compatible with their fundamental right to privacy. They also have a right to not be tracked or profiledFootnote[1] without justification, knowledge or consent. 若者は、テクノロジー設定をプライバシーに対する基本的権利に適合させる負担を負うべきではありません。また、正当な理由、知識、同意なしに追跡されたり、プロファイリングされたりしない権利もある。
Organizations should: 組織は以下を行うべきである:
・limit the collection, use, disclosure and retention of young people’s personal information to that which is strictly necessary to use the product or service; 若者の個人情報の収集、使用、開示および保持を、製品またはサービスを使用するために厳密に必要なものに限定する;
・set privacy settings to the most privacy protective by default; プライバシー設定を、デフォルトで最もプライバシーを保護する設定にする;
・turn off tracking, including location tracking, of young people by default, except if it is demonstrably necessary for the product or service to function, limited to only when the product or service is actively being used, and the activity is in the best interests of young people;[Footnote2] [Footnote3] ・製品またはサービスが機能するために明らかに必要な場合、製品またはサービスが積極的に使用されている場合に限られる場合、およびその活動が若者の最善の利益になる場合を除き、若者の位置情報の追跡を含む追跡をデフォルトでオフにする。
・avoid tracking young people’s online behaviours and creating profiles for future uses; ・若者のオンライン上の行動を追跡し、将来の使用のためにプロフィールを作成することを避ける;
・make any monitoring or tracking obvious to the young person; ・監視や追跡は、若者にとって明白なものとすること;
・avoid any commercial advertising aimed at young people based on their personal information; such marketing can be exploitative as young people can have more difficulty in identifying advertising from other forms of content; ・若者の個人情報に基づく、若者を対象とした商業的な広告を避ける。若者は他の形態のコンテンツから広告を識別することが難しくなるため、このようなマーケティングは搾取的となりうる;
・inform young people of any change to the settings and the potential impacts, even if the change originated from them; ・そのようなマーケティングは、若者が広告を他の形態のコンテンツから識別することがより困難になるため、搾取される可能性がある;
・provide privacy tools and consent mechanisms appropriate for young people and their maturity level (or usable by their parent/guardian, if appropriate). ・若者とその成熟度に適した(適切であれば保護者が使用可能な)プライバシー・ツールと同意メカニズムを提供する。
4. Reject deceptive practices 4. 欺瞞的行為を拒否する。
Young people must not be influenced or coerced into making privacy-related decisions contrary to their interests. 若者は、自分たちの利益に反するプライバシー関連の決定をするよう影響を受けたり、強制されたりしてはならない。
Organizations must not: 組織は次のことを行ってはならない:
・incorporate into products and services manipulative or deceptive design or behavioral incentives that influence young people to make poor privacy decisions or to engage in harmful behaviours;[Footnote4] ・若者がプライバシーに関して不適切な決定をしたり、有害な行動をとったりするよう影響を与えるような、操作的または欺瞞的な設計や行動誘因を、製品やサービスに組み込むこと。
・encourage young people to provide more information than what is necessary to use the product or service or to turn off protective privacy settings. ・製品やサービスを利用するために必要以上の情報を提供したり、プライバシーの保護設定をオフにしたりするよう、若者に勧めること。
Organizations should: 組織は以下を行うべきである:
・design products and services intended to empower young people to make informed, privacy protective choices and take assertive action to advance their privacy and transparency rights. ・若者が十分な情報を得た上でプライバシー保護のための選択をし、プライバシーと透明性の権利を向上させるために主張的な行動をとることができるような製品やサービスを設計する。
5. Limit the disclosure of personal information 5. 個人情報の開示を制限する
Given the sensitivity of young people’s information, limit sharing and using it. 若者の情報の機密性を考慮し、その共有と利用を制限する。
Organizations must: 組織は次のことを守らなければならない:
・avoid disclosing young people’s data to third parties unless they obtain valid, express consent, are legally authorized to do so for a valid reason that is in the best interests of the young person or are under a legal duty to disclose to third parties the personal information of a young person at risk of harm or in need of protection; ・有効かつ明示的な同意を得るか、若者の最善の利益にかなう正当な理由によって法的権限を与えられるか、または危害のリスクがある、あるいは保護が必要な若者の個人情報を第三者に開示する法的義務がある場合を除き、若者のデータを第三者に開示しない;
・clearly explain disclosures of personal information to third parties, including the types of information being shared; [Footnote5] ・第三者への個人情報の開示について、共有される情報の種類を含め、明確に説明すること。
・take steps to limit uses of young people’s personal information by contracted third parties (such as partners, providers and agents) for purposes unrelated to the original collection (e.g. research, marketing, product development). ・契約した第三者(パートナー、プロバイダ、代理店など)による、当初の収集とは無関係な目的(調査、マーケティング、製品開発など)での若者の個人情報の利用を制限するための措置を講じる。
6. Allow for deletion or deindexing and limiting retention 6. 削除またはインデックス解除を可能にし、保存を制限する。
Young people are less likely to understand how companies collect, use and disclose their personal information. They are also more likely to make decisions today that could impact them negatively in the future and for longer periods of time. 若者は、企業がどのように個人情報を収集し、利用し、開示するかを理解する傾向が低い。また、将来的に悪影響を及ぼす可能性のある意思決定を、今日、しかも長期間にわたって行う可能性が高い。
Organizations should, and in some cases, must: 組織は以下を行うべきであり、場合によっては行わなければならない:
・give young people the means to correct mistakes made with their personal information or to withdraw personal information they once shared but later regret; 若者が個人情報の間違いを訂正したり、一度共有したが後で後悔・した個人情報を撤回したりできる手段を提供する;
・have a data retention policy that is in the best interest of the young person, and that requires retaining personal information for only as long as it is needed to provide a product or service, which reduces the chance of a breach and limits the possibility of reuse beyond its initial purpose. ・若者にとって最善の利益となるようなデータ保持方針を定め、製品やサービスを提供するために必要な期間だけ個人情報を保持することを義務づけ、データ漏えいの可能性を減らし、当初の目的を超えて再利用される可能性を制限する。
7. Facilitate access to and correction of personal information 7. 個人情報へのアクセスと訂正の促進
Young people have a right of access to their personal information. This right is fundamental to ensuring that the information held is accurate, up to date, and retained for appropriate purposes. The right of access also serves to hold organizations accountable. 若者は、自己の個人情報にアクセスする権利を有する。この権利は、保持される情報が正確で、最新であり、適切な目的のために保持されることを保証するための基本的なものである。また、アクセス権は、組織に説明責任を負わせる役割も果たします。
All organizations have a general legal responsibility to provide timely and complete access to a young person’s personal information upon request from that person, and in most cases, upon request from their parent/guardian. It is recognized that a parent/guardian’s access to information may be limited by a young person’s privacy rights as is qualified by the individual’s best interests and dependent upon the particular facts of each case. すべての組織は、本人から、そしてほとんどの場合、保護者からの要請があれば、若者の個人情報への適時かつ完全なアクセスを提供する一般的な法的責任を負う。保護者による情報へのアクセスは、若者のプライバシー権によって制限される可能性があり、それは個人の最善の利益によって制限されるものであり、個々のケースの特定の事実に依存するものである。
To give full effect to the right of access, organizations should: 情報へのアクセス権を完全に実現するために、組織は以下を行うべきである:
・adapt their practices and procedures to take into account the perspective and needs of young people; ・若者の視点とニーズを考慮し、その慣行と手続を適応させる;
・ensure that all young people’s personal information is maintained in a systematic and accessible way for easier retrieval. ・すべての若者の個人情報が、容易に検索できるよう、体系的かつアクセス可能な方法で管理されていることを確保する。
Organizations must: 組織は次のことを行うべきである:
・confirm the identities of young people (and their parent/guardian, where appropriate) who seek to exercise their rights of access, correction and appeal; ・アクセス、訂正、不服申し立ての権利を行使しようとする若年者(および適切な場合はその保護者)の身元を確認すること;
・ensure that the collection of personal information for this purpose is not excessive, and not retained or used for other purposes. ・この目的のための個人情報の収集が過度でなく、他の目的のために保持または使用されないようにすること。
Related documents: 関連文書
News release ニュースリリース
Companion document – Putting best interests of young people at the forefront of privacy and access to personal information 関連文書:プライバシーと個人情報へのアクセスにおける若者の最善の利益の優先
How organizations can help protect young people online オンライン上で若者を保護するために組織ができること
Footnotes 脚注
Footnote 1 脚注1
“Profiling” refers to the use of personal data to automatically evaluate certain personal aspects relating to a person, for instance to analyse or predict their behaviour or to take decisions regarding it. 「プロファイリング」とは、個人に関する特定の個人的側面を自動的に評価するために個人データを使用することを指す。
Footnote 2 脚注2
For example, it would not be considered to be in their best interests to use their personal information to make it possible to present them with harmful content (e.g. content on gambling or how to engage in self-harm). 例えば、有害なコンテンツ(ギャンブルや自傷行為の方法に関するコンテンツなど)を提示するために個人情報を利用することは、その人の利益にならないと考えられる。
Footnote 3 脚注3
In Quebec, the law provides that functions allowing the person concerned to be identified, located or profiled must be deactivated by default. ケベック州では、法律により、関係者の特定、所在、プロファイリングを可能にする機能は、デフォルトで無効化されなければならないと規定されている。
Footnote 4 脚注4
Examples of such design could include oversized opt-in buttons, addictive design such as incentives to lengthen use time (e.g. automatic video playback) or disincentives to exercise rights (e.g. information buried within a site or requiring a large number of steps). See 5Rights Foundation Disrupted Childhood 2023. このような設計の例としては、特大のオプトインボタン、利用時間を長くするインセンティブ(自動ビデオ再生など)のような中毒性のある設計、権利行使の阻害要因(サイト内に情報が埋もれている、または多くの手順を要するなど)などが考えられる。5Rights Foundation Disrupted Childhood 2023を参照。
Footnote 5 脚注5
Young people expect that the personal information they provide to one organization will not be shared with another without their knowledge and consent. Research shows that they would like more information and more control over who their data is being shared with. 若者は、ある組織に提供した個人情報が、本人の認識と同意なしに他の組織と共有されることはないと期待している。調査によると、彼らは自分のデータが誰と共有されるかについて、より多くの情報とより多くの管理者を望んでいる。

 

 

・2023.10.17 How organizations can help protect young people online

How organizations can help protect young people online 組織がオンラインで若者を守るには
This page is for young people and those who care for them. It shares steps that organizations should take to protect young people’s privacy. It spells out plainly what it means for young people. このページは、若者とその保護者のためのものです。若者のプライバシーを保護するために、組織が取るべき措置を共有します。それが若者にとってどのような意味を持つのか、わかりやすく説明している。
Context 文脈
The online world brings a lot of good things, but also risks. Young people are more prone to those risks than adults. They can be hurt in different ways. The information about them or that they post could hurt them in the future, for example. オンラインの世界は多くの良いことをもたらしますが、同時にリスクももたらす。若者は大人よりもそうしたリスクにさらされやすい。彼らはさまざまな形で傷つく可能性がある。例えば、彼らに関する情報や彼らが投稿した情報は、将来彼らを傷つける可能性がある。
Young people have privacy rights. They can make choices about their privacy. Sometimes their parents or people who care for them can help them. 若者にはプライバシーの権利がある。彼らは自分のプライバシーについて選択することができます。時には、彼らの両親や彼らの世話をする人々が彼らを助けることができる。
It is important that organizations like businesses, schools or doctor’s offices act to protect young people. 企業、学校、医院などの組織は、若者を守るために行動することが重要である。
They should: そのためには
1. Put privacy into their work from the start. Organizations should think about how their work might harm young people’s privacy. They should keep in mind that some people can be hurt differently than others. If their work could have an impact, they should make changes. 1. 最初からプライバシーを業務に取り入れる。組織は、自分たちの仕事が若者のプライバシーをどのように害するかを考えるべきである。ある人々が他の人々とは異なる形で傷つく可能性があることを念頭に置くべきである。自分たちの活動が影響を与える可能性があるのであれば、変更を加えるべきである。
2. Explain privacy information clearly to young people. Organizations should write terms and conditions in plain language. They should also look for fun ways to explain things! 2. 若者にプライバシー情報を明確に説明する。組織は利用規約を平易な言葉で書くべきである。また、物事を説明する楽しい方法を探すべきである!
3. Make privacy settings strong. Organizations should not require young people to take steps to make their accounts safer. They also should not use information about young people in ways that they have not agreed to. 3. プライバシー設定を強くする。組織は、若者が自分のアカウントをより安全にするための措置を講じることを要求すべきではない。また、若者が同意していない方法で、若者に関する情報を使用すべきではない。
4. Not trick young people into bad decisions. Organizations should not design things (such as websites or apps) in a way that would confuse young people. They should not trick them into saying “yes”. 4. 若者を騙して悪い決断をさせない。組織は、(ウェブサイトやアプリなど)若者を混乱させるようなデザインをしてはならない。若者を騙して「イエス」と言わせるようなことをしてはならない。
5. Share young people’s information only in some cases. Organizations should have permission or a legal reason to do it. 5. 若者の情報を共有するのは、一部の場合に限る。組織は、許可を得るか、それを行う法的な理由がなければならない。
6. Let young people control information about them. Organizations should let young people fix or delete information about them. They should also get rid of it when not needed anymore. 6. 若者に自分に関する情報を管理させる。組織は、若者に自分に関する情報の修正や削除をさせるべきである。また、不要になった情報は処分すべきである。
7. Let young people see the information about them. Organizations should make it easy for young people to contact them. They should also answer their questions quickly. 7. 自分たちに関する情報を若者に見せる。組織は、若者が組織に簡単に連絡できるようにすべきである。また、若者の質問に迅速に答えるべきである。

 

 

・22023.10.06 Protecting Employee Privacy in the Modern Workplace

Protecting Employee Privacy in the Modern Workplace 現代の職場における従業員のプライバシー保護
Resolution of the Federal, Provincial and Territorial Privacy Commissioners and Ombuds with Responsibility for Privacy Oversight 連邦、州、準州のプライバシー保護委員会およびプライバシー保護オンブッドの決議
Québec, QC, October 4-5, 2023 2023年10月4日~5日、ケベック
Context 背景
Remote work arrangements have changed how we work, blurring the line that used to exist between home and office. According to a recent Ipsos poll, only 36% of those who worked from home during the pandemic expect to return to the office on a regular basis in 2023.Footnote1 Remote work is here to stay and will become the new normal for millions of Canadian workers well into the future. リモートワークの形態は、かつては自宅とオフィスの間に存在していた境界線を曖昧にし、私たちの働き方を変えてきた。最近のイプソスの世論調査によると、パンデミック時に在宅勤務をしていた人のうち、2023年に定期的にオフィスに戻ると考えている人は36%に過ぎない。脚注1 リモートワークは今後も続くとみられ、将来にわたって何百万人ものカナダ人労働者にとって新たな正規となるだろう。
This shift has accelerated the use of monitoring technologies as employers adopt new ways of tracking employees’ activity remotely, whether during work or off hours. According to a recent Canadian study, 70% of the surveyed employees said some aspect of their work is digitally monitored. More specifically, about 32% of the employees indicated experiencing at least one of the following: location tracking, webcam/video recording, keyboard/keystroke monitoring, computer screen capture, or biometrics such as facial features, voice or iris scan.Footnote2 このシフトにより、雇用主は勤務中であれ勤務時間外であれ、遠隔地から従業員の行動を追跡する新しい方法を採用し、監視技術の利用が加速している。カナダの最近の調査によると、調査対象となった従業員の70%が、自分の仕事の何らかの側面がデジタル監視されていると回答している。具体的には、従業員の約32%が、位置情報の追跡、ウェブカメラ/ビデオ録画、キーボード/キーストロークの監視、コンピュータ画面のキャプチャ、顔の特徴、音声、虹彩スキャンなどの生体認証のうち、少なくとも1つを経験していると回答している脚注2。
While the electronic surveillance of workers has recently surged amid the pandemic, many sectors have made longstanding use of employee surveillance – from GPS tracking of workers in shipping and trucking industries, timekeeping on factory and warehouse floors,Footnote3 to call monitoring between agents and customers, and badges that nurses are required to wear to track their whereabouts in the hospital. This is now becoming a concern that impacts almost every sector of the workforce.  パンデミックの中で労働者の電子的監視が急増しているのは最近のことだが、海運業やトラック運送業における労働者のGPS追跡、工場や倉庫の現場での勤怠管理Footnote3から、代理店と顧客間の通話監視、病院内での居場所を追跡するために看護師に着用が義務付けられているバッジに至るまで、多くの分野で従業員の監視が長年にわたって利用されてきた。これは現在、労働力のほとんどすべてのセクターに影響を与える懸念になりつつある。
In recent years, employee monitoring has undergone substantial expansion in its capabilities and application. Some forms of digital monitoring (referred to as “bossware”) are used to assess employees’ level of productivity, analyze employees’ moods, reactions, or fatigue level.Footnote4 They may also be used to evaluate employees’ capacity to remain attentive on the job, their ability to stay calm under pressure, their effectiveness in providing good customer service or other aspects of their performance. Predictive analytics may even be used to monitor whether an employee is likely to succeed in their position or seek another job – meaning that information can be collected or inferred even about actions not yet taken. Artificial intelligence (AI) systems are increasingly being used to identify and source potential job candidates, to evaluate applicants’ resumes, and even to analyze the facial expressions of interviewees during video calls. Yet we have seen real instances where algorithms trained on past resumes have perpetuated gender discriminationFootnote5 and where facial recognition in the hiring process has been seriously questioned for its biased and flawed results.Footnote6 近年、従業員モニタリングは、その機能と応用において大幅な拡大を遂げている。デジタルモニタリング(「ボスウェア」と呼ばれる)の中には、従業員の生産性レベルを評価したり、従業員の気分や反応、疲労度を分析したりするために使用されるものもある。注4)また、従業員の業務上の注意力、プレッシャー下での冷静さ、優れた顧客サービスの提供の有効性、その他のパフォーマンスの側面を評価するために使用されることもある。予測分析は、従業員がそのポジションで成功する可能性が高いか、別の仕事を探す可能性が高いかを監視するために使用されることさえある。人工知能(AI)システムは、潜在的な求職者の特定と発掘、応募者の履歴書の評価、さらにはビデオ通話中の面接者の表情の分析にまで、ますます利用されるようになっている。しかし、過去の履歴書を基に学習されたアルゴリズムが男女差別を蔓延させたり(注5)、採用プロセスにおける顔認証がバイアスのかかった欠陥のある結果であるとして深刻な疑問が呈されたりしている実例を、私たちは目の当たりにしている(注6)。
The federal, provincial and territorial Privacy Commissioners and Ombudsman with responsibility for privacy oversight across Canada (Canada’s FPT Privacy Commissioners) acknowledge that some level of information collection about employees is reasonable, and may even be necessary to ensure accountability of organizational resources and to manage the employer-employee relationship. However, irresponsible adoption of privacy-invasive technologies in employment management can lead to significant and measurable impacts on employees’ careers — like job compensation, promotion, or termination. Pervasive forms of electronic monitoring and surveillance can also have subtler impacts on employees that are more difficult to measure but just as significant, such as stress, a chilling effect on one’s creativity and sense of autonomy, a loss of dignity, and adverse mental health effects resulting from having one’s employer digitally watching them at all times, including in their homes.Footnote7 カナダ全土のプライバシー監督を担当する連邦、州、準州のプライバシー委員とオンブズマン(カナダのFPTプライバシー委員)は、従業員に関するある程度の情報収集は合理的であり、組織資源の説明責任を確保し、雇用主と従業員の関係を管理するために必要でさえあることを認めている。しかし、雇用管理におけるプライバシー侵害技術の無責任な採用は、従業員のキャリア(例えば、仕事の報酬、昇進、解雇など)に重大かつ測定可能な影響をもたらす可能性があります。また、広範な形態の電子的監視やモニタリングは、ストレス、創造性や自律意識の冷え込み、尊厳の喪失、自宅を含め常に雇用主にデジタルで監視されることによる精神衛生への悪影響など、測定は難しいが同様に重大な影響を従業員に与える可能性がある。
Compounding the problem are the significant gaps in statutory privacy laws covering employees in Canada.Footnote8 Federally regulated employees are subject to the Personal Information Protection and Electronic Documents Act (PIPEDA).Footnote9 However, there is currently no privacy legislation applicable to non-federally regulated employees in provinces across Canada, with the exception of Alberta, British Columbia and Quebec that have their own provincial privacy laws. This patchwork of privacy laws across the country leaves many employees without any statutory privacy protections at all. Unfortunately, for the average Canadian employee, the question of ‘whether and what protections apply to information my employer collects about me’ may not offer a simple and reassuring answer. この問題をさらに深刻にしているのは、カナダでは従業員を対象とする法的プライバシー法に大きな隔たりがあることである。Footnote8 連邦政府が規制する従業員はプライバシー保護および電子文書法(PIPEDA)の適用を受けるが、Footnote9 カナダ全土の州では、アルバータ州、ブリティッシュ・コロンビア州、ケベック州を除き、連邦政府が規制しない従業員に適用されるプライバシー法は現在存在しない。このように全国的にプライバシー保護法がパッチワークのようになっているため、多くの従業員は法的なプライバシー保護をまったく受けられないままになっている。残念なことに、カナダの平均的な従業員にとって、「雇用主が収集した自分に関する情報に、どのような保護が適用されるのか」という問題は、簡単で安心できる答えではないかもしれない。
Without an effective legislative regime, many employees will be left helpless to understand what information is being collected about them, how it is being used and for what purposes. These employees may have little to no meaningful recourse against employers who implement overly-invasive electronic monitoring policies and practices, contravene seemingly reasonable policies, or worse, have no transparent policies at all. This untenable situation further exacerbates the power imbalance between employees and employers, especially for vulnerable populations and marginalized communities across Canada’s workforce.Footnote10 効果的な法制度がなければ、多くの従業員は、自分についてどのような情報が収集され、それがどのように使用され、どのような目的で使用されているのかを理解することができないまま放置されることになる。このような従業員は、過度に侵入的な電子監視ポリシーや慣行を実施したり、一見合理的なポリシーに反したり、さらに悪いことに透明性のあるポリシーをまったく持たない雇用主に対して、意味のある救済手段をほとんど持たないかもしれない。このような脆弱な状況は、特にカナダの労働力全体で社会的弱者や社会から疎外された人々にとって、従業員と雇用主の間の力の不均衡をさらに悪化させる。
Therefore, したがって
Canada’s FPT Privacy Commissioners are calling on their respective governments and relevant stakeholders to ensure that employee rights to privacy and transparency are respected and protected, particularly in a modern work context that relies increasingly on electronic monitoring and surveillance of employees’ activities. カナダのプライバシー・コミッショナーは、特に従業員の活動の電子的な監視とモニタリングにますます依存するようになっている現代の労働環境において、従業員のプライバシーと透明性に関する権利が尊重され、保護されることを保証するよう、それぞれの政府と関連する利害関係者に呼びかけている。
In particular, we call on federal, provincial, and territorial Governments to: 特に、我々は連邦政府、州政府、準州政府に対し、以下のことを求める:
Acknowledge the importance of protecting employee privacy rights, and the potential harms that can occur when these rights are not respected in the workplace or at home, where remote or hybrid work arrangements exist 従業員のプライバシー権を保護することの重要性と、リモートワークやハイブリッドワークが存在する職場や家庭において、これらの権利が尊重されない場合に起こりうる弊害を認識すること。
Acknowledge the legislative gaps in their respective jurisdictions, and in those jurisdictions with no or limited legislative protections for employee personal information, take action to close those gaps それぞれの管轄区域における法制上の格差を認識し、従業員のプライバシーに対する法制上の保護がない、または限定的である管轄区域においては、その格差を埋めるための行動をとること。
Work collaboratively to ensure there is a harmonized or consistent statutory framework of protections for employees across Canada that leaves no worker behind 労働者を置き去りにしない、カナダ全土で従業員のための調和のとれた、または一貫した保護の法的枠組みを確保するために協力する。
Where statutory privacy protections do exist, consider the need to update and strengthen those protections in a context of increased risks resulting from privacy-invasive technologies in a modern workplace. This includes: 法律によるプライバシー保護が存在する場合、現代の職場におけるプライバシー侵害技術に起因するリスク増加の状況において、それらの保護を更新・強化する必要性を検討すること。これには以下が含まれる:
codifying a reasonableness, necessity and proportionality requirement to ensure reasonable and responsible deployment of these tools and technologies only for legitimate purposes 合法的な目的のためにのみ、これらのツールやテクノロジーを合理的かつ責任を持って導入することを保証するために、合理性、必要性、比例性の要件を成文化すること。
strengthening transparency and accountability of employers’ use of tracking tools, including electronic monitoring/tracking and AI technologies, in managing the employer-employee relationship 雇用主と被雇用者の関係を管理する上で、電子的な監視/追跡やAI技術を含む追跡ツールを雇用主が使用する際の透明性と説明責任を強化すること。
providing employees with a meaningful and accessible means of challenging unreasonable use of electronic monitoring tools and AI enabled systems and seeking redress against their employer for unfair decisions made about them 電子監視ツールやAIシステムの不当な使用に異議を唱え、雇用主に対する不当な決定に対する救済を求める有意義で利用しやすい手段を従業員に提供すること。
prohibiting inappropriate employment practices, or defining “no-go zones” beyond a certain threshold of risk 不適切な雇用慣行を禁止すること、あるいは一定のリスクを超えた「立ち入り禁止区域」を定義すること。
We also call on Employers to: また、雇用主に対して以下のことを求める:
Respect the principles of reasonableness, necessity, and proportionality when considering or reviewing any collection or use of employee information through electronic surveillance 電子的監視を通じた従業員情報の収集や利用を検討または見直す際には、合理性、必要性、比例性の原則を尊重すること。
Recognize the particularly sensitive nature of biometric information and their high degree of intrusion into the privacy of employees. The use of biometrics must be lawful, necessary, proportional, and only when there is no other effective and less privacy-intrusive way to achieve the objective pursued バイオメトリクス情報は特にセンシティブであり、従業員のプライバシーを侵害するものであることを認識すること。バイオメトリクスの使用は、合法的、必要的、比例的でなければならず、追求される目的を達成するために他に効果的でプライバシー侵害の少ない方法がない場合に限る。
Use electronic monitoring tools and AI technologies only for fair and appropriate purposes and only to the extent they are reasonably necessary to manage the employer-employee relationship 公正かつ適切な目的のためにのみ、また雇用者と被雇用者の関係を管理するために合理的に必要な範囲でのみ、電子監視ツールやAI技術を使用すること。
Not use AI technologies to make significant decisions about an employee’s performance, candidacy, employment prospects or any other decision with potential to have consequential employment related impact without a ‘human-in-the-loop’ 従業員の業績、候補者、雇用見込み、または雇用に関連する潜在的な影響を及ぼす可能性のあるその他の決定について、「人間-イン-ザ-ループ」なしに重要な決定を行うためにAI技術を使用しないこと。
Conduct privacy impact assessments (against applicable laws, recognized privacy principles and best practices) and algorithmic impact assessments (wherever relevant) to identify risks to privacy and other human rights associated with the deployment of these tools and technologies, and take actions to mitigate these risks accordingly プライバシー影響アセスメント(適用法、認知されたプライバシー原則およびベストプラクティスに照らして)およびアルゴリズム影響アセスメント(関連する場合)を実施し、これらのツールおよびテクノロジーの展開に関連するプライバシーおよびその他の人権に対するリスクを特定し、適宜これらのリスクを軽減するための措置を講じること。
Particularly in the case of AI technologies, seek information about the source of the data used to train the AI system, and assess whether the technology was developed in compliance with applicable privacy law 特にAI技術の場合、AIシステムの訓練に使用されたデータの出所に関する情報を求め、その技術が適用されるプライバシー法を遵守して開発されたかどうかを評価すること。
Adopt clear policies, controls, and procedures to prevent use beyond the identified purposes, and set out internal checks and balances to ensure proper governance and accountability mechanisms are in place 明確な方針、管理、手続きを採用し、識別された目的以外の使用を防止し、適切なガバナンスと説明責任の仕組みが確実に実施されるよう内部牽制を定める。
Inform employees and potential employees of the electronic monitoring tools and AI systems being used and for which purposes, explain their implications using clear and plain language and provide them with copies of relevant policies and procedures 従業員および潜在的な従業員に対し、どのような電子監視ツールおよびAIシステムがどのような目的で使用されているかを伝え、明確かつ平易な言葉でその意味を説明し、関連する方針および手順の写しを提供する。
Provide employees with clear information about how to object to the collection, use, or disclosure of their personal information, how to challenge decisions made about them, and how to exercise access rights 従業員に対し、プライバシーの収集、使用、開示に異議を唱える方法、自分に関する決定に異議を唱える方法、およびアクセス権を行使する方法に関する明確な情報を提供する。
Take advantage of FPT Commissioners consultation services, where offered, before deploying new technologies and practices that could significantly impact employee privacy 従業員のプライバシーに大きな影響を与える可能性のある新しい技術や慣行を導入する前に、提供されている場合はFPT委員会のコンサルテーションサービスを利用すること。
As Canada’s FPT Commissioners, we commit to: カナダのFPT委員として、私たちは以下を約束します:
Engaging with government and other stakeholders in the development, modernization and application of statutory employee privacy protections in our respective jurisdictions それぞれの管轄区域における法定従業員プライバシー保護の開発、近代化および適用において、政府およびその他の利害関係者と協力すること。
Continuing to monitor new technologies, developments and trends related to employee surveillance and privacy in the modern context of work 現代の労働環境における従業員の監視とプライバシーに関連する新しい技術、開発、および傾向を監視し続ける。
Collaborating in our efforts to educate and provide guidance to employers about their obligations, and to employees about their rights, in our respective jurisdictions それぞれの管轄区域において、雇用主にはその義務について、従業員にはその権利について教育し、ガイダンスを提供する努力において協力すること。
Taking joint or coordinated enforcement action on employee privacy-related matters as appropriate and where our laws permit 従業員のプライバシーに関連する問題について、適切かつ法律が許す限り、共同または協調して実施措置を講じること。
Related document: 関連文書
News release ニュースリリース
Footnotes 脚注
Footnote 1 脚注1
Two-Thirds (65%) of Working Canadians Say They Have Achieved a Better Work-Life Balance in 2022 | Ipsos 働くカナダ人の3分の2(65%)が2022年にワークライフバランスを改善したと回答|Ipsos
Footnote 2 脚注2
Future Skills Center. “Monitoring Remote Work in Canada: Support or Surveillance”. July 2023. Retrieved from Monitoring Remote Work in Canada: Support or Surveillance – Future Skills Centre • Centre des Compétences futures (fsc-ccf.ca) フューチャー・スキルズ・センター 「カナダにおけるリモートワークの監視: 支援か監視か」. 2023年7月。Monitoring Remote Work in Canada: 支援か監視か - フューチャースキルズセンター - 未来能力開発センター (fsc-ccf.ca)
Footnote 3 脚注3
Amazon’s (in)famous minute-by-minute tracking of employees in its warehouses has been long reported. A couple of latest reports with new evidence about such practices and the negative impacts. Retrieved from Internal Documents Show Amazon’s Dystopian System for Tracking Workers Every Minute of Their Shifts (vice.com) June 2022 and Amazon’s worker surveillance tech “leads to extreme stress and anxiety” – New Statesman February 2023. アマゾンが倉庫で従業員を分単位で追跡していることは(中略)以前から報道されている。そのような慣行と悪影響に関する新たな証拠となる最新の報告書をいくつか紹介する。内部文書が示すアマゾンのディストピア的な労働者追跡システム(vice.com)2022年6月号、アマゾンの労働者監視技術「極度のストレスと不安につながる」-ニューステーツマン2023年2月号より引用。
Footnote 4 脚注4
Seeing the potential harm of this activity, the European Parliament has proposed that the inference of individuals’ emotions in the workplace be a prohibited practice under the EU’s Artificial Intelligence Act (Amendment 226). この活動の潜在的な弊害を見て、欧州議会はEUの人工知能法(修正226条)に基づき、職場における個人の感情の推測を禁止行為とすることを提案している。
Footnote 5 脚注5
Amazon scraps secret AI recruiting tool that showed bias against women | Reuters アマゾン、女性へのバイアスを示した秘密のAI採用ツールを廃止|ロイター
Footnote 6 脚注6
Dr. Joy Buolamwini, a researcher at the MIT Media Lab, tested the accuracy of facial recognition systems. The results showed error rate of only 0.8 percent for light-skinned men while 34.7 percent for dark-skinned women and confirmed the technology’s flawed results, particularly with respect to visible minority groups. Retrieved from Study finds gender and skin-type bias in commercial artificial-intelligence systems | MIT News | Massachusetts Institute of Technology MITメディアラボの研究者ジョイ・ブオラムウィニ博士は、顔認識システムの精度をテストした。その結果、明るい肌の男性のエラー率はわずか0.8%であったのに対し、黒い肌の女性のエラー率は34.7%であり、特に目に見えるマイノリティ・グループに関しては、テクノロジーに欠陥があることが確認された。研究により、市販の人工知能機構に性別と肌タイプのバイアスがあることが判明|MITニュース|マサチューセッツ工科大学より引用。
Footnote 7 脚注7
Some recent researches/reports regarding workplace monitoring and its impacts on employees. 1) Masoodi, M.J., Abdelaal, N., Tran, S., Stevens, Y., Andrey, S. and Bardeesy, K. (2021, September). Retrieved from “Workplace Surveillance and Remote Work: Exploring the Impacts and Implications Amidst Covid-19 in Canada”; 2) Michael Coteau, Member of Parliament. December 2022. Retrieved from “Rise of BOSSWARE Protecting the Privacy of Canadians Who Work from Home”; 3) Future Skills Center. July 2023. Retrieved from “Monitoring Remote Work in Canada: Support or Surveillance”.  職場のモニタリングとその従業員への影響に関する最近の研究/報告。1) Masoodi, M.J., Abdelaal, N., Tran, S., Stevens, Y., Andrey, S. and Bardeesy, K. (2021, September). Workplace Surveillance and Remote Work: カナダにおけるCovid-19の中での影響と意味を探る」、2)マイケル・コトー国会議員。2022年12月。Rise of BOSSWARE Protecting the Privacy of Canadians Who Work from Home"; 3) Future Skills Center. 2023年7月。カナダにおけるリモートワークの監視: 支援か監視か」。
Footnote 8 脚注8
Teressa Scassa. “Privacy in the precision economy: the rise of AI-enabled workplace surveillance during the pandemic” CIGI, June 8, 2021. Retrieved from Privacy in the Precision Economy: The Rise of AI-Enabled Workplace Surveillance during the Pandemic – Centre for International Governance Innovation (cigionline.org) Teressa Scassa. "Privacy in the Precision Economy: the rise of AI-enabled workplace surveillance during the pandemic" CIGI, June 8, 2021. Privacy in the Precision Economy: パンデミックにおけるAIを活用した職場監視の台頭 - 国際ガバナンス・イノベーションセンター (cigionline.org)
Footnote 9 脚注9
Please note that organizations in the Northwest Territories, Yukon and Nunavut are also considered federally regulated, and are therefore covered by PIPEDA. Refer to PIPEDA in brief – Office of the Privacy Commissioner of Canada for a list of Federally regulated organizations subject to PIPEDA. ノースウエスト準州、ユーコンおよびヌナブトの組織も連邦規制下にあるとみなされるため、PIPEDAの対象となることに留意されたい。PIPEDAの対象となる連邦政府規制組織の一覧は、PIPEDA in brief - Office of the Privacy Commissioner of Canadaを参照のこと。
Footnote 10 脚注10
According to “Monitoring Remote Work in Canada: Support or Surveillance”, intense monitoring is not equitable. Workers who are low income, younger, have disabilities or are racialized are more likely to be monitored than other groups. Report retrieved from Monitoring Remote Work in Canada: Support or Surveillance – Future Skills Centre • Centre des Compétences futures (fsc-ccf.ca) カナダにおけるリモートワークの監視」による: Support or Surveillance(カナダにおけるリモートワークの監視:支援か監視か)」によると、厳しい監視は公平ではない。低所得者、若年者、障害者、人種差別のある労働者は、他のグループよりも監視される可能性が高い。カナダにおけるリモートワークの監視: 支援か監視か - フューチャースキルズセンター - Centre des Compétences futures (fsc-ccf.ca)

 

 

 

年次報告書

・2023.09.19 Protecting and promoting privacy in a digital world - 2022-2023 Annual Report to Parliament on the Privacy Act and the Personal Information Protection and Electronic Documents Act

・[PDF] 

20231031-232036

 

 

 

 

 

|

« 米国・EU首脳会談 共同声明 | Main | 米国 GAO サイバーセキュリティ・プログラム監査ガイド (2023.09.28) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国・EU首脳会談 共同声明 | Main | 米国 GAO サイバーセキュリティ・プログラム監査ガイド (2023.09.28) »